Vurdering av informasjonsinnsamling per enhet
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vil du oppleve Microsoft Defender Vulnerability Management? Mer informasjon om hvordan du kan registrere deg for prøveversjonen av Microsoft Defender Vulnerability Management offentlig forhåndsvisning.
Dette API-svaret returnerer alle vurderinger av informasjonsinnsamling for alle enheter, per enhet. Den returnerer en tabell med en egen oppføring for hver DeviceId.
Den henter alle relevante data i organisasjonen som en nedlastingsfil. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
- Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
- Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Data som samles inn (ved hjelp av filer) er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.
Obs!
Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).
1. Eksportere vurdering av informasjonsinnsamling (via filer)
Beskrivelse av API-metode 1.1
Returnerer all informasjonsinnsamlingsvurderinger for alle enheter per enhet. Den returnerer en tabell med en egen oppføring for hver DeviceId.
Begrensninger
Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.
1.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Vulnerability.Read.All | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
| Delegert (jobb- eller skolekonto) | Vulnerability.Read | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
1.3 URL-adresse
GET /api/Machines/InfoGatheringExport
1.4 Parametere
- sasValidHours: Antall timer nedlastings-URL-adressene skal være gyldige for (maksimalt 24 timer)
1.5 Egenskaper
Obs!
Filene er gzip komprimert & i flerlinjet Json-format.
URL-adressene for nedlasting er bare gyldige i 3 timer. Ellers kan du bruke parameteren.
Hvis du vil maksimere nedlastingshastigheten, må du kontrollere at du laster ned dataene fra det samme Azure-området der dataene befinner seg.
Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan bli fjernet. Bruk bare de dokumenterte kolonnene.
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Eksportere filer | Streng[matrise] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. |
| GeneratedTime | Datetime | Tidspunktet da eksporten ble generert. |
1.6 Eksempler
1.6.1 Eksempel på forespørsel
GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1
1.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
],
"generatedTime": "2022-07-26T10:01:00Z"
}
Andre relaterte
- DeviceTvmInfoGathering
- DeviceTvmInfoGatheringKB
- Behandling av sikkerhetsproblemer
- Sårbarheter i organisasjonen
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for